SWAP:AnySwap多鏈路由V3 漏洞攻擊技術分析和解決方案

2021年7月11日凌晨，AnySwap多鏈路由V3受到黑客攻擊。

1.攻擊回顧

時間及地點此次攻擊發生在2021年7月11日凌晨，AnySwapV3流動性池子被攻擊。

黑客攻擊交易地址1：

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

>被盜資產:1,536,821.7694USDC

加密 KOL Tiffany Fong：Bank to the Future、Binance和Galaxy Digital是Celsius的“秘密競標者”:金色財經報道，加密 KOL Tiffany Fong 透露，Bank to the Future、Binance 和 Galaxy Digital 是 Celsius Network 的“秘密競標者”， Fong 表示她已經獲得了 2022 年 11 月提交的 Celsius 投標提案的泄露文件，Bank to the Future 首席執行官西蒙·迪克森 (Simon Dixon) 證實，他的公司已經提交了 Celsius 資產的投標提案，除了上述三家公司之外，Cumberland DRW 和 Novawulf 也提交了他們對 Celsius 資產的投標提案。據悉，Bank to the Future 提議將 Bank to Future 管理下的所有流動資產和抵押品按比例返還給 Celsius 債權人；Galaxy Digital 的提案顯示打算以大約 6700 萬美元的價格收購 Celsius 所有非流動性和質押的 ETH 資產，而 Cumberland 則表示將以大約 18 億美元的價格購買不包括 CEL Token 的 Celsius 資產。（cryptoslate）[2023/1/28 11:33:47]

地址2：

無聊猿游艇俱樂部成員AnanyaGhosh加入LuckyBird社區:據官方消息，無聊猿游艇俱樂部成員AnanyaGhosh今日在其個人twitter發布Luckybird NFT相關信息，并宣布加入LuckyBird社區，鏈上數據顯示AnanyaGhos持有的無聊猿編號為#8478 ，排在第192名，稀有度在前2%，從公開信息顯示，已經有超過2位無聊猿資深玩家宣布加入LuckyBird社區，LuckyBird的愿景是打造成為BSC鏈上的BAYC，LuckyBird旗下的NFT產品BirdWorld NFT目前已經上線幣安官方交易市場，并且交易量長期位于前三。[2022/12/19 21:54:19]

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

西甲足球俱樂部RCD Espanyol與Crypto Snack簽署贊助協議，并將接受加密支付:5月9日消息，總部位于巴塞羅那的Crypto Snack宣布已經與著名的西甲足球俱樂部 RCD Espanyol 簽署了贊助協議，RCD Espanyol將成為下賽季第一個接受加密貨幣付款的西甲俱樂部。西班牙人球迷將能夠使用SNACK、比特幣、以太坊和一些精選的其他知名加密貨幣購買門票、商品和食品/飲料。[2022/5/10 3:01:55]

>被盜資產:5,509,2227.35372MIM

地址3：

動態 | 支付處理服務商Anypay現可接受BCH支付:據bitcoin.com報道，支付處理服務商Anypay已支持通過平板電腦、移動設備或臺式機進行BCH支付服務。[2019/2/3]

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

>被盜資產:749,033.37USDC

地址4：

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

>被盜資產:112,640.877101USDC

黑客地址:https://etherscan.io/address/0x0aE1554860E51844B61AE20823eF1268C3949f7C

2.原因分析

BSC鏈出現了同一賬戶簽名的兩筆交易，如果該同一賬戶簽名的交易擁有相同的rsv簽名的r值，則黑客可以反向推導出該賬戶的私鑰。AnySwap團隊重現了該黑客的操作手法。參考鏈接：https://bitcoin.stackexchange.com/questions/35848/recovering-private-key-when-someone-uses-the-same-k-twice-in-ecdsa-signaturesAnySwap團隊后續會公布一份更詳細的技術分析報告。AnySwap跨鏈橋沒有被此次攻擊影響，可以正常使用。跨鏈橋地址：https://anyswap.exchange/bridge所有AnySwapV1/V2跨鏈橋的交易都已經被審計過，V1/V2沒有使用相同的R交易，V1/V2跨鏈橋安全。3.技術解決辦法

為了避免相同的R簽名的使用，AnySwap團隊已經對代碼做了相關修改。AnySwap多鏈路由將在48小時后重新上線，請關注我們的推特獲取最新消息！推特：https://twitter.com/AnyswapNetworkTrailofBits審計團隊此前已經在審計V1/V2，AnySwap通知了TOB有關V3攻擊事件的消息，雙方就此開展協作，解決問題。4.損失賠付

損失資產共計2,398,496.02個USDC和5,509,222.73個MIM。AnySwap已制定相關方案承擔全部損失。AnySwap在預計的48小時后重新補足流動性時，流動性提供者可以像往常一樣在AnySwapV3流動性池子里隨時移除已添加的流動性。5.Bug獎勵

AnySwap將獎勵報告bug的用戶，此舉將幫助AnySwap建立更加安全的跨鏈解決方案。請密切關注我們的社交媒體，獲取相關資訊。

AnSwap電報社群:?

https://t.me/anyswap

AnySwap推特:?

https://twitter.com/AnyswapNetwork

AnySwapmedium:?

https://anyswap.medium.com

AnySwap郵箱:?

connect@anyswap.exchange

Tags：ANYSWAPAnyswapTPSANY BlocknetTrustSwapanyswap幣界https://etherscan.io

UNI